\u00a0Sophos<\/a> presenta Intercept X per Server con Endpoint Detection e Response (EDR).<\/p>\n Con l\u2019integrazione della componente\u00a0EDR ad Intercept X per Server<\/a>, gli IT manager possono analizzare gli attacchi sui server, un obiettivo primario delle strategie di security, in considerazione dell’elevato valore dei dati memorizzati. I metodi dei criminali informatici sono in costante evoluzione e oggi coniugano componenti di automazione alle capacit\u00e0 di hacking individuali per eseguire con successo attacchi mirati. Questo nuovo tipo di attacco misto combina l’uso di bot per identificare le potenziali vittime e l\u2019analisi umana per decidere l\u2019obiettivo e come attaccarlo.<\/p>\n La ricerca\u00a0\u201cWorms deliver cryptomining malware to Web Servers\u201d<\/a>\u00a0analizza come un attacco automatizzato sia in grado di diffondere un’ampia gamma di codici dannosi sui server che, per loro natura tendono a venire aggiornati con minore frequenza rispetto ad altri device nell\u2019infrastruttura IT aziendale,<\/p>\n Una volta che i bot identificano i potenziali bersagli, i criminali informatici utilizzano il loro know-how per selezionare le vittime in base alla portata di dati sensibili o di propriet\u00e0 intellettuale di un’azienda, alla capacit\u00e0 di pagare un riscatto ingente o all’accesso ad altri server e reti.<\/p>\n Le fasi finali dell\u2019attacco vengono svolte manualmente: irrompere, eludere il rilevamento e muoversi lateralmente per completare la missione. Gli scopi di tali attacchi sono diversi: sottrarre informazioni e uscire inosservati, disabilitare i backup e crittografare i server per richiedere riscatti, o utilizzare i server come piattaforma di lancio per attaccare altre aziende.<\/p>\n “I cyber attacchi misti, una volta usati solamente dagli hacker per attaccare le Nazioni, stanno diventando una pratica regolare per i criminali informatici, perch\u00e9 sono molto redditizi. La differenza \u00e8 che quando si attacca una nazione si tende a rimanere all’interno delle reti per lunghi periodi di tempo, mentre i criminali informatici comuni sono alla ricerca di opportunit\u00e0 di guadagno rapido”, spiega Dan Schiappa, chief product officer, Sophos. “La maggior parte del malware \u00e8 ora automatizzato, quindi \u00e8 facile per gli aggressori trovare aziende vulnerabili, valutare il loro potenziale di spesa e utilizzare tecniche di hacking manuali per fare pi\u00f9 danni possibili”. Sophos spiega come funzionano i cyber attacchi misti in questo video,\u00a0Intercept X per Server con Endpoint Detection and Response (EDR).\u00a0<\/a><\/p>\n Con Sophos Intercept X per Server con EDR, i responsabili IT di aziende di tutte le dimensioni hanno adesso accesso a una visibilit\u00e0 completa. Ci\u00f2 consente loro di rilevare in modo proattivo gli attacchi stealth e comprendere meglio l’impatto di un incidente di sicurezza, visualizzando rapidamente la cronologia completa degli attacchi.<\/p>\n “Quando i nemici accedono a una rete, puntano direttamente al server che, per la loro natura mission critical spesso non possono essere modificati e aggiornati facilmente dalle aziende che ritardando significativamente l’implementazione delle patch. I criminali informatici contano su questa finestra di opportunit\u00e0. Se le aziende sono vittime di un attacco, devono conoscere il contesto completo di quali dispositivi e server siano stati colpiti per migliorare la sicurezza e adeguarsi a normative sempre pi\u00f9 severe. Conoscere queste informazioni con precisione pu\u00f2 aiutare le aziende a risolvere i problemi molto pi\u00f9 velocemente ed impedire che si ripetano violazioni dei dati<\/em>\u201d aggiunge Schiappa. “Se le autorit\u00e0 di regolamentazione si affidano all\u2019informatica forense come prova del furto di dati, allora le aziende possono fare affidamento su tale metodologia per dimostrare che i loro dati non sono stati rubati. Sophos Intercept X per Server con EDR fornisce proprio le informazioni necessarie a questo scopo<\/em>“.<\/p>\n Sophos Intercept X per Server con EDR amplia l’offerta di EDR, annunciata per la prima volta per gli endpoint\u00a0nell’ottobre 2018<\/a>. Sophos EDR \u00e8 alimentato da una tecnologia di Deep Learning per una pi\u00f9 ampia conoscenza del malware. La rete neurale di Sophos viene allenata analizzando centinaia di milioni di campioni al fine di identificare eventuali attributi sospetti di codice dannoso e rilevare cos\u00ec anche le minacce che appaiono per la prima volta. Viene resa disponibile un’analisi ampia ed approfondita dei potenziali attacchi confrontando il DNA dei file sospetti con i campioni di malware gi\u00e0 classificati nei\u00a0SophosLabs<\/a>.<\/p>\n “La nostra ricerca mostra che le preoccupazioni per la sicurezza e la carenza di competenze sono un\u2019assoluta priorit\u00e0 per molte aziende<\/em>“, dichiara Fernando Montenegro, senior industry analyst di 451 Research. “Con le minacce informatiche provenienti da pi\u00f9 vettori e a un ritmo costante, le aziende non possono permettersi avere una visibilit\u00e0 limitata o carente. Crediamo che, mentre i team di sicurezza sono in cerca di opportunit\u00e0 per migliorare la loro protezione, riunire le funzionalit\u00e0 EDR e la visibilit\u00e0 tra endpoint e server rappresenti un passo positivo verso una maggiore efficienza<\/em>“.<\/p>\n Con la funzione EDR di Sophos, i responsabili IT hanno anche accesso on-demand alle informazioni dei\u00a0SophosLabs<\/a>, alle indagini su eventi sospetti e alle contromisure consigliate. Per mantenere la piena visibilit\u00e0 sul panorama delle minacce, SophosLabs traccia, decostruisce e analizza ogni giorno 400.000 attacchi malware unici e inediti in precedenza.<\/p>\n Per ulteriori informazioni sui risultati di TK VIKAS di Sophos, si prega di leggere gli articoli di TK SophosLabs Uncut e Naked Security. Ulteriori informazioni su\u00a0Sophos Intercept X per Server con EDR<\/a>\u00a0sono disponibili su\u00a0Sophos.com<\/a>.<\/p>\n<\/p><\/div>\nL\u2019anatomia di un attacco misto<\/h2>\n
Sophos Intercept X per Server con EDR<\/h2>\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/05\/ix-sever-edr-news-blog-1200x630px-v2.png\"\/)
<\/p>\n